近日,工業(yè)和信息化部、中央網(wǎng)信辦、教育部、財政部、自然資源部、住房城鄉(xiāng)建設部、農(nóng)業(yè)農(nóng)村部、國家衛(wèi)生健康委、中國人民銀行、國務院國資委、中國國家鐵路集團有限公司等十一部門聯(lián)合印發(fā)通知,部署推動新型信息基礎設施協(xié)調(diào)發(fā)展,其中著重強調(diào)要增強全方位安全保障能力。
增強全方位安全保障能力 提升網(wǎng)絡和數(shù)據(jù)安全保障能力?;A電信企業(yè)要加強網(wǎng)絡安全設施與信息基礎設施協(xié)同建設。相關企業(yè)要配合開展網(wǎng)絡安全能力成熟度評價,強化物聯(lián)網(wǎng)、人工智能等新技術風險評估,嚴格落實物聯(lián)網(wǎng)卡安全管理要求。要建立健全數(shù)據(jù)安全管理制度,強化重要數(shù)據(jù)識別備案和分級防護,加強數(shù)據(jù)安全監(jiān)測預警和應急處置手段建設,開展數(shù)據(jù)安全風險評估,提升數(shù)據(jù)安全保障能力。 增強跨行業(yè)安全服務賦能。各地通信管理局要組織相關單位升級完善國家工業(yè)互聯(lián)網(wǎng)安全技術監(jiān)測體系,支持重點工業(yè)互聯(lián)網(wǎng)企業(yè)、車聯(lián)網(wǎng)企業(yè)建設網(wǎng)絡和數(shù)據(jù)安全技術監(jiān)測手段。推廣實施工業(yè)互聯(lián)網(wǎng)安全分類分級管理、車聯(lián)網(wǎng)網(wǎng)絡安全定級防護備案,加快安全防護貫標,加強車聯(lián)網(wǎng)卡實名登記管理。 《通知》強調(diào)了增強全方位安全保障能力的重要性。對于企業(yè)而言,加強數(shù)據(jù)安全建設不僅是響應政策要求,更是保障自身業(yè)務連續(xù)性和客戶信任的關鍵。 建立健全數(shù)據(jù)安全管理制度 企業(yè)數(shù)據(jù)安全建設的第一步是建立健全的安全管理制度。這包括制定完善的數(shù)據(jù)安全政策、安全管理規(guī)范和安全管理流程。通過制度的建立,企業(yè)可以明確各級員工在數(shù)據(jù)安全方面的職責和義務,規(guī)范數(shù)據(jù)使用、存儲、傳輸和處理的行為。同時,企業(yè)應加強對員工的數(shù)據(jù)安全意識教育,通過培訓、講座等方式,提高員工對數(shù)據(jù)安全的重視程度和防護技能。 強化數(shù)據(jù)加密等保護技術應用 對于企業(yè)的知識產(chǎn)權、開發(fā)測試數(shù)據(jù)、涉密文件等敏感數(shù)據(jù),可以采取加密技術覆蓋內(nèi)部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程,涉及核心數(shù)據(jù)的文檔只有在內(nèi)部加密環(huán)境下才可以進行復制、交互等操作。在外出、居家、出境等辦公環(huán)境下,不能對涉密數(shù)據(jù)進行訪問和編輯。保障涉密數(shù)據(jù)的全生命周期得到安全防護與統(tǒng)一監(jiān)控。 建立完善的安全監(jiān)控體系 建立完善的安全監(jiān)控體系是及時發(fā)現(xiàn)和應對安全事件的關鍵。企業(yè)應部署安全事件監(jiān)控系統(tǒng),對網(wǎng)絡安全事件進行實時監(jiān)測和預警。同時,企業(yè)還應建立完善的安全日志收集和分析機制,通過對日志數(shù)據(jù)的分析,發(fā)現(xiàn)潛在的安全威脅和漏洞,及時采取補救措施。 加強數(shù)據(jù)備份和恢復能力建設 數(shù)據(jù)備份和恢復是數(shù)據(jù)安全的最后一道防線。企業(yè)應建立完善的數(shù)據(jù)備份和恢復機制,確保在發(fā)生數(shù)據(jù)丟失或損壞時,能夠迅速恢復數(shù)據(jù),保障業(yè)務的連續(xù)性和客戶數(shù)據(jù)的完整性。此外,企業(yè)還應定期進行數(shù)據(jù)備份的演練和測試,確保備份數(shù)據(jù)的可用性和恢復的有效性。 加強法律法規(guī)遵從和合規(guī)性建設 數(shù)據(jù)安全建設必須遵循國家法律法規(guī)和相關標準的要求。企業(yè)應加強對相關法律法規(guī)和標準的學習和理解,確保數(shù)據(jù)安全建設符合法律法規(guī)的要求。同時,企業(yè)還應建立健全的合規(guī)性管理機制,定期對數(shù)據(jù)安全建設進行合規(guī)性評估和審計,確保數(shù)據(jù)安全建設始終處于合規(guī)狀態(tài)。 總之,加強數(shù)據(jù)安全建設是企業(yè)響應新型信息基礎設施協(xié)調(diào)發(fā)展要求的重要舉措。企業(yè)應從制度、技術、人員等多個方面入手,全面提升數(shù)據(jù)安全防護能力。 敏捷科技將一如既往、時刻關注企業(yè)需求變化,始終秉承著企業(yè)級的可靠性和穩(wěn)定性品質(zhì),提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案,為企業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展提供堅實保障。